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PROCEDE DE STOCKAGE ET D'EXPLOITATION D'UNE INFORMATION SENSIBLE DANS UN MODULE DE 
SECURITE, ET MODULE DE SECURITE ASSOCIE. 

_ L'invention est relative a un precede de stockage et 
d'exploitation d'une information sensible dans un module de 
securite, et a un module de securite agence pour mettre en 
oeuvre ce procede. visant a proteger cette information sen- 
sible vis-a-vis d'une utilisation frauduleuse. 

Selon ce procede, on stocke I'information sensible ISj 
sous une forme chiffree ISj au moyen d'une cle de protec- 
tion temporaire de chiffrement CPi, dont le contenu varie 
dans le temps. On dechiffre I'information sensible ISj avant 
son utilisation dans un traitement donne. au moyen d une 
cle de protection temporaire de dechiffrement CPid. Avant 
de faire varier le contenu des cles de chiffrement et dechif- 
frement, on dechiffre information sensible ISj avec la cle de 
dechiffrement actuelle, puis on la rechiffre avec la nouvelle 
cle de chiffrement pour obtenir une nouvelle forme chiffree. 
differente de la precedente. 
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Procede de stockage et d'exploitation d'une information sensible dans un module 
de securite, et module de securite associe 

L'invention concerne un procede de stockage et d'exploitation d'une 
5 information sensible dans un module de securite, ainsi que le module de securite 
associe. 

Le terme « information sensible » designe en premier lieu toute information 
dont la connaissance a des repercussions significatives sur la securite des 
operations mises en oeuvre dans le module de securite, comme par exemple : 
10 - des cles cryptographiques utilisees en association avec des algorithmes dans 
des operations de chiffrement ou dechiffrement d'un message, d'authentification 
d'une donnee ou d'une personne, ou de signature d'un message ; 
- des codes d'authentification presentes par un usager aupres d'un terminal 
cooperant avec le module de securite (par exemple le "P.I.N", derive de I'anglais 

15 "Personal Identification Number") ; 

Par extension, le terme "information sensible" designe aussi toute information 
jugee confidentielie par celui qui la detient, comme par exemple un numero de 
compte bancaire, un message, ou meme I'ensemble d'un document. 

Le terme "module de securite" doit etre pris, soit dans son sens classique 

20 dans lequel il designe un dispositif ayant vocation, dans un reseau de 
communication ou d'information. a etre detenu par un organisme supervisant le 
reseau et a stocker de fa9on protegee des parametres secrets et fondamentaux du 
reseau tels que des cles cryptographiques, soit comme designant plus simplement 
un dispositif attribue a divers usagers du reseau et permettant a chacun d'eux 

25 d'avoir acces a celui-ci, ce dernier dispositif etant lui aussi susceptible de detenir 
des parametres secrets. Le module de securite pourra prendre la forme d'un objet 
portatif du type carte a puce, tel qu'une carte bancaire. 

L'invention part de la constatation que, a I'aide de moyens en materiel 
accessibles a tous, un fraudeur peut observer la consommation de courant du 

30 module de securite lors de ("execution d'un programme ou d'instructions definies 
par une logique micro-cablee dans.le module de securite, surtout quand ce dernier 
est de technologie CMOS. II est notamment possible d'identifier des portions 
particulieres du programme qui assurent la lecture d' informations en memoire 
EEPROM, en particulier les informations sensibles definies ci-dessus. 
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L'invention vise done a renforcer la securite des modules de securite, au 
sens precise ci-dessus, en assurant la protection des informations sensibles, 
notamment lors de leur transfert entre une memoire EEPROM et une memoire 
RAM ou rinverse, en les chiffrant au moyen d'une cie de protection temporaire 
dont le contenu varie a une certaine frequence, notamment une frequence qui est 
fonction du degre de confidentialie de Tinformation sensible. 

Elle concerne a cet effet un procede de stockage d'une information sensible 
iSj dans un module de securite comprenant des moyens de traitement de 
rinformation et des moyens de memorisation de ('information, caracterise en ce 
qu'il comprend les etapes consistant a : 

-faire chiffrer I'information sensible ISj par le module de securite au moyen 
d'une de de protection temporaire de chiffrement CPi dans une version actuelle 
CP i(ai+i) fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement assocle, dans lesdits moyens de 
memorisation ; 

-faire stocker par le module de securite, dans una memoire non volatile de 
celui-ci, rinformation sensible sous forme chiffree ISj(ai+i) associee a des donnees 
d'identification definissant une cie de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid(ai+i) associee a ladite version actuelle CPi(ai+i) de la 
cie de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cie CPid et un indice de mise a jour (ai+1) qui definit 
ladite version actuelle CPid(ai+i) de la cie de dechiffrement parmi plusieurs versions 
; et 

-dans le cas ou la cie de protection temporaire de dechiffrement CPid dans 
sa version actuelle CPid(ai+i) n'est pas deja stockee dans ladite memoire non 
volatile, faire stocker cette version par le module de securite. 

^invention concerne aussi un procede d'exploitation d'une information 
sensible ISj dans un module de securite comprenant des moyens de traitement de 
rinformation et des moyens de memorisation de information, cette information 
sensible ISj etant sous une forme chiffree par le module de securite au moyen 
d'une cie de protection temporaire de chiffrement CPi dans une version actuelle 
CPi(ai+i) fournie par le module de securite et d'un algorithme de chiffrement stocke, 
avec un algorithme de dechiffrement assocle, dans lesdits moyens de 
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memorisation, I'lnformation sensible sous forme chiffree ISjo.+i) etant stockee dans 
une memoire non volatile du module de securite en association avec des donnees 
d'identification definissant une cle de protection temporaire de dechiffrement CPid 
dans une version actuelle CPid(aki) associee a ladite version actuelle CPi(ai+i) de la 
cle de protection temporaire de chiffrement CPi. lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise a jour (ai+1) qui definit 
ladite version actuelle CPid(ai+i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

-faire selectionner par le module de securite, a chaque demande d'utilisation 
de rinformation sensible ISj emanant de I'lnterieur ou de I'exterieur de celui-ci, 
ladite version actuelle CPid(ai+i) de la cie de protection temporaire de dechiffrement 
CPid associee a cette information sensible, au moyen desdites donnees 
d'identification ; 

-faire dechiffrer par le module de securite I'information sensible chiffree 
lSj(ai+i) , au moyen de la version actuelle CPid(ai+i) de la cle de protection 
temporaire de dechiffrement CPid et de I'algorithme de dechiffrement. et stocker 
provisoirement I'lnformation sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fagon qu'elle disparaisse du module de securite apres une utilisation de 
cette information sensible ; et 

-faire utiliser par le module de securite I'information sensible iSj sous sa 
forme dechiffree. 

L'invention concerne enfin un module de securite agence pour mettre en 
oeuvre les procedes ci-dessus. 

D'autres details et avantages de la presente invention apparaitront au cours 
de la description suivante d'un mode d'execution prefere mais non limitatif, en 
regard des dessins annexes sur lesquels : 

La figure 1 est le schema d'un module de securite auquel est destinee 
l'invention, cooperant avec un dispositif de traitement de I'information ; 

La figure 2 est un tableau presentant un jeu de des de protection 
temporaires et differents attributs de celles-ci ; 

La figure 3 est un tableau presentant un ensemble d'informations sensibles 
et les cles de protection temporaires qui ieur sont attribuees respectivement ; 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj ; 
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La figure 5 est un organigramme d*une procedure de dechiffrement de 
rinformation sensible IS] , en vue de son utilisation dans un traitement ; 

La figure 6 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque cle de protection temporaire CPi ; 
5 Les figures 7 et 8 representent des tableaux correspondant respectivement 

a ceux des figures 2 et 3, mais comportant des cles de protection temporaires ou 
des informations sensibles rafratchies ; et 

La figure 9 est un organigramme d'une procedure de rafraichissement 
periodique d'une quelconque information sensible. 

10 

Le dispositif de traitement de rinformation 1 represents sur la figure 1 
comprend de fagon connue en sol un microprocesseur 2 auquel sont relies une 
memoire ROM 3, et une memoire RAM 4, des moyens 5 pour cooperer, avec ou 
sans contact physique, avec un module de securite 8, et une interface de 

15 transmission 7 permettant au dispositif de traitement de rinformation de 
communiquer avec un autre dispositif semblable, soit directement, soit au travers 
d'un reseau de communication. 

Le dispositif 1 peut en outre etre equipe de moyens de stockage tels que 
des disquettes ou disques amovibles ou non, de moyens de saisie (tels qu'un 

20 clavier et/ou un dispositif de pointage du type souris) et de moyens d'affichage, ces 
differents moyens n'etant pas representes sur la figure 1, 

Le dispositif de traitement de rinformation peut etre constitue par tout 
appareil informatique installe sur un site prive ou public et apte a fournir des 
moyens de gestion de rinformation ou de delivrance de divers biens ou services. 

25 cet appareil etant installe a demeure ou portable. II peut notamment s'agir aussi 
d'un appareil de telecommunications. 

Par ailleurs, le module de secuhte 8 inclut des moyens de traitement de 
■'information 9, une memoire non volatile 10, une memoire volatile de travail RAM 
14, et des moyens 13 pour cooperer avec le dispositif de traitement de 

30 rinformation. Ce module est agence pour definir, dans la memoire 10, une zone 
secrete 1 1 dans laquelle des informations une fois enregistrees, sont inaccessibles 
depuis I'exterieur du module mais seulement accessibles aux moyens de 
traitement 9, et une zone libre 12 qui est accessible depuis I'exterieur du module 
pour une lecture et/ou une ecriture d'informations. Chaque zone de la memoire non 
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volatile 10 peut comprendre une partie non modifiable ROM et une partie 
modifiable EPROM, EEPROM, ou constituee de memoire RAM du type "flash", 
c'est-a-dire presentant les caracteristiques d'une memoire EEPROM avec en outre 
des temps d'acces identiques a ceux d'une RAM classique. 
5 En tant que module de securite 8, on pourra notamment utiliser un 

microprocesseur a memoire non volatile autoprogrammable, tel que decrit dans le 
brevet americain n° 4.382.279 au nom de la Demanderesse. Comme indique en 
colonne 1, lignes 13-25 de ce brevet, le caractere autoprogrammable de la 
memoire correspond a la possibilite pour un programme fi situe dans cette 

10 memoire, de modifier un autre programme fj situe egalement dans cette memoire 
en un programme gj. Bien que les moyens a mettre en oeuvre pour realiser cette 
autoprogrammation puissent varier seton la technique utilisee pour concevoir les 
moyens de traitement de I'information 9, on rappelle que, dans le cas ou ces 
moyens de traitement sont constitues par un microprocesseur associe a une 

15 memoire non volatile et selon le brevet precite, ces moyens peuvent inclure : 

-des memoires tampon de donnees et d'adresses, associees a la memoire ; 
-un programme d'ecriture dans la memoire, charge dans celle-ci et 
contenant notamment les instructions permettant le maintien d'une part de la 
tension de programmation de la memoire, et d'autre part des donnees a ecrire et 

20 de leurs adresses, pendant un temps suffisant, ce programme d'ecriture pouvant 
toutefois etre remplace par un automate d'ecriture a circuits logiques. 

Dans une variante, le microprocesseur du module de securite 8 est 
remplace -ou tout du moins complete- par des circuits logiques implantes dans une 
puce a semi-conducteurs. En effet, de tels circuits sont aptes a effectuer des 

25 calculs, notamment d'authentification et de signature, grace a de I'electronique 
cablee, et non microprogrammee. lis peuvent notamment etre de type ASIC (de 
ranglais « Application Specific Integrated Circuit »). A titre d'exemple, on peut citer 
le composant de la societe SIEMENS commercialise sous la reference SLE 4436 
et celui de la societe SGS-THOMSON commercialise sous la reference ST 1335. 

30 Avantageusement, le module de securite 8 sera con?u sous forme 

monolithique sur une seule puce. 

En variante au microprocesseur a memoire non volatile autoprogrammable 
decrit ci-dessus, le caractere securitaire du module de securite pourra resulter de 
sa localisation dans une enceinte inviolable. 
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L'invention met en oeuvre plusieurs cles de protection temporaires de 

"chiffrement CP1, CPi, CPn et plusieurs cles de protection temporaires de 

dechiffrement associees CPd1, CPdi, CPdn. Selon le type d' algorithme de 

5 chiffrement utilise, les cles de protection temporaires de dechiffrement sont 
identiques aux cles de protection temporaires de chiffrement ou bien differentes de 
celles-ci. Ainsi, en tant qu'algorithme de chiffrement , on utilisera typiquement un 
algorithme symetrique a cle secrete, tel que Talgorithme DES (de I'anglais Data 
Encryption Standard), la cle secrete correspondant a I'une des cles de protection 

10 temporaires de chiffrement CPI, CPi, CPn. Pour ce type d'algorithmes, on 

utilise un algorithme de dechiffrement qui est egal a I'inverse de Talgorithme de 
chiffrement, et la cle secrete est utilisee indifferemment pour le chiffrement et le 
dechiffrement. En d'autres termes, I'operatlon de dechiffrement utilise une cle de 
dechiffrement qui est identique a la cle de chiffrement, 

15 Dans une variante moins avantageuse, on utilise un algorithme asymethque 

a cle publique, tel que Talgorithme RSA (des inventeurs Rivest, Shamir, et 
Adieman) qui met en oeuvre une cle de chiffrement publique et une autre cle de 
dechiffrement secrete, differente de la cle de chiffrement. Dans ce cas, le module 
de securite stocke ces deux cles, ou des parametres permettant de les 

20 reconstituer, selon deux versions successives. 

Dans la description des figures qui va suivre, on utilise un algorithme 
symetrique a cle secrete, de sorte que les cles de protection temporaires de 

dechiffrement CPd1, CPdi, CPdn se confondent avec les cles de protection 

temporaires de chiffrement CP1, CPi, CPn ; pour cette raison, les notations 

25 CPd1, CPdi, CPdn ne sont pas utilisees et sont remplacees par 

CPI, CPi, CPn appelees alors simplement « cles de protection 

temporaires » sans preciser leur role de chiffrement ou dechiffrement. 

L'algorithme de chiffrement pourra etre identique a un algorithme utilise 
pour differentes fonctions relatives aux applications auxquelles est destine le 

30 module de securite , ou bien etre specifique et dedie a la tache de chiffrement des 
cles de protection temporaires. 

Le tableau de la figure 2 comprend une premiere colonne definissant un 

nombre n de cles de protection temporaires CPI CPi, CPn portant 

respectivement un numero de cle N1, Ni Nn servant a les designer. En vue 
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de parer a toute interruption de traitement intempestive du module de securite, et 
comme precise par la suite, on stocke, pour chaque cle de protection temporaire , 
deux valeurs successives de la cle reperees chacune par un indice de mise a jour 

relatif a cette cle et repere par a1.,...ai, an. Get indice de mise a jour a pour 

5 valeur un rang de mise a jour. Ainsi, la cle CPi a une valeur actuelle CPi(ai+i) definie 
par un indice de mise a jour (ai+1), et une valeur CPiai immediatement anterieure 
dans le temps et definie par un indice de mise a jour (ai). Les differents indices de 
mise a jour evoluent independamment les uns des autres. 

Le tableau de la figure 3 comprend, dans une premiere colonne , des 

10 references d'un nombre m d'informations sensibles IS1, IS2,....ISG-1), ISj, ISm , 

chacune etant stockee dans le module de securite sous forme chiffree au moyen 
d'un algorithme de chiffrement et d'une cle de protection temporaire choisie parmi 
celles du tableau de la figure 2. Une deuxieme colonne du tableau definit le 
numero de la cle de protection temporaire utilisee pour chaque information 

15 sensible. Ainsi, la cle de protection temporaire CPI (dont le numero est N1) est 
utilisee pour proteger les informations sensibles IS1 , IS2 , la cle de protection 
temporaire CPi pour les informations sensibles ISG-1), ISj, et la cle de protection 
temporaire CPn pour la seule information sensible ISm . Une troisieme colonne du 
tableau precise I'indice de mise a jour que la cle de protection temporaire avait 

20 lorsqu'elle a ete utilisee pour chiffrer I'information sensible. Ainsi, les informations 

sensibles IS1, IS2,...., ISj, ISm ont ete chiffrees avec une cle portant le plus 

recent indice de mise a jour (a1+1), (ai+1), ou (an+1) selon les cas, tandis que 
information sensible IS(j-1) a ete chiffree avec une cle portant un indice de mise a 
jour (ai) precedant le plus recent indice de mise a jour (ai+1 ). Enfin, une quatrieme 

25 colonne du tableau indique la version stockee de I'information sensible, Ainsi, 

I'information sensible ISj est stockee sous la forme chiffree ISj (ai+i) qui porte I'indice 
de mise a jour (ai+1) relatif a la cle de protection temporaire associee. 

Typiquement, les donnees contenues dans les tableaux des figures 2 et 3 
sont stockees dans la memoire non volatile 10 du module de securite, les valeurs 
30 des cles de protection temporaires telles que CPiai etant stockees en zone secrete 
11 tandis que les autres donnees peuvent etre stockees, soit de preference en 
zone secrete 11 , soit en zone libre 12 . En ce qui concerne la taille de ces 
donnees exprimee en bits, la taille des cles, qu'il s'agisse des cles de protection 
temporaires CPi ou de cles constituant les informations sensibles ISj , sera 
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typiquement de 64 bits, tandis que celle des numeros Ni et indices de mise a 
jour(ai)sera typiquement d'1 octet. On notera que la premiere colonne du tableau 
de la figure 2 peut ne pas etre stockee dans le module de securite , mais son 
stockage peut neanmoins etre utile pour definir le type d' information dont il s'agit, 
5 si on souhaite stocker les cles de protection temporaires dans une zone contenant 
des informations d'un autre type. 

Chaque cle de protection temporaire telle que CPi possede une valeur qui 
evolue dans le temps et est generee en interne par le module de securite. Selon 
une forme preferee de realisation, chaque cle CPi est un alea ou une fonction d'un 

10 alea produit par le module de securite, de sorte que son evolution dans ie temps 
est imprevisible. Get alea pourra etre genere de fagon logicielle, par exemple selon 
I'un des precedes decrits dans les brevets americains N°5. 177.790 ou 5.365.466, 
ou au moyen d'un circuit produisant une grandeur physique aleatoire. Selon une 
forme moins preferee de realisation, chaque cle CPi est une donnee qui evolue 

15 dans le temps selon une regie predeterminee. Par exemple, cette donnee est ^' 
egale au contenu d'un compteur qui est regulierement incremente d'une unite. 
Selon les situations, chaque cle de protection temporaire CPi sera generee soit a 
Tavance, soit au moment de son utilisation pour chiffrer une information sensible 
ISj. Dans tous les cas, la creation des cles de protection temporaires CPi ainsi que 

20 le chiffrement ou dechiffrement des informations sensibles ISj sont sous le seul 

controle du module de securite ou parfois d'une autorite specialement habilitee, '"^ 
cooperant avec le module de securite , en ce sens que seuls le module de securite 
ou cette autorite prennent la decision d'effectuer ces operations qui sont 
transparentes pour le monde exterieur non habilite (c'est-a-dire tout terminal et 

25 usager ordinaires cooperant avec le module de securite ), meme si ces operations 
peuvent etre declenchees indirectement par une demande de ce monde exterieur 
non habilite visant par exemple a faire intervenir une information sensible ISj dans 
un calcul cryptographique tel que le chiffrement ou la signature d'un message, ou 
I'authentification d'un message ou d'une personne. 

30 Le cas le plus frequent est celui ou le module de securite coopere avec un 

terminal non habilite et controle lui-meme la creation des cles de protection 
temporaires CPi ainsi que le chiffrement ou dechiffrement des informations 
sensibles ISj. Un cas moins frequent est celui ou le module de securite coopere 
avec un terminal de I'autorite habilitee, soit avant une premiere utilisation du 
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module de securite pour initialiser celui-ci, soit au cours de sa duree de vie pour 
permettre a I'autorite habilitee de controler le module de securite ou de modifier 
des fonctions ou donnees qu'll contient ; dans ce dernier cas, la creation des cles 
de protection temporaires CPi ainsi que le chiffrement ou dechiffrement des 
5 informations sensibles ISj peuvent eventuellement etre sous le controle de cette 
autorite, et non plus du module de securite. 

La figure 4 est un organigramme d'une procedure de chiffrement initial d'une 
quelconque information sensible ISj . avant son stockage en memoire non volatile 
10 du module de securite. Un example typique est le cas ou cette procedure est 

10 declenchee depuis Texterieur du module de securite, par une autorite desirant 
stocker dans celui-ci rinformation sensible ISj. Dans une premiere etape 41, le 
module de securite stockeen memoire de travail 14 la nouvelle information 
sensible ISj regue de Texterieur, tandis que dans une deuxieme etape 42, le 
module de securite -ou eventuellement I'autorite habilitee -decide si une nouvelle 

15 de de protection temporaire CPi ou une de existante sera utiiisee pour chiffrer 
rinformation sensible ISj. Dans la negative, les moyens de traitement 9 du module 
de securite selectionnent (etape 43) une de de protection temporaire existant en 
memoire non volatile 10 et la transferent (etape 44) en memoire de travail volatile 
14 . Selon I'exemple de la figure 3, il s'agit de la de CPi, portant le numero Ni. Le 

20 module de securite choisit, en tant que valeur de cle, celle qui est a Tindice de 
mise a jour le plus eleve : en I'espece, il s'agit de I'indice (ai+1), mais si cette cle 
n'avait jamais ete mise a jour, il s'agirait de I'indice 1. Si, au contraire, il est decide 
a I'etape 42 qu'une nouvelle cle de protection temporaire doit etre creee, cette 
creation par le module de securite s'effectue a I'etape 45 en memoire de travail 14 

25 et la de est sauvegardee (etape 46) en memoire non volatile pour un usage 
ulteheur. 

A retape. 47, le module de securite chiffre I'information ISj avec la cle CPi 
pour obtenir un resultat ISjoi+i). A I'etape 48, le module de securite stocke ce 
resultat dans une zone de la memoire non volatile dediee a cette information 
30 sensible. Naturellement, le module de securite stocke, en assodation avec 
rinformation sensible ISj(ai+i)et comme illustre sur la figure 3, le numero Ni et 
I'indice de mise a jour (ai+1) de la cle utiiisee. 
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La figure 5 est un organigramme d'une procedure de dechiffrement de 
rinformation sensible ISj, en vue de son utilisation dans un traitement, 

typiquement un traitement interne au module de securite. A I'etape 51, une 
demande d'utilisation d'une information sensible ISj est formulee, par example a 
5 initiative du dispositif de traitement de rinformation 1, de sorte qu'a I'etape 52, le 
module de securite transfere {'information sensible sous sa forme chiffree ISj(ai+i)et 
la cie de protection temporaire correspondante CPi (dans la version applicable 
al+1) depuis sa memoire non volatile 10 dans sa memoire de travail 14. II y 
dechiffre alors (etape 53) rinformation sensible avec la cle pour obtenir 

10 rinformation sensible dechiffree ISj. A I'etape 54, le module de securite utilise 
rinformation sensible dechiffree ISj dans le traitement a effectuer On notera 
qu'apres utilisation dans le traitement a effectuer, ('information sensible dechiffree 
ISj disparaitra de fagon qu'elle ne reside pas durablement dans le module de 
securite. Ceci est obtenu, dans cet exemple, grace a une propriete d'une memoire 

15 volatile selon laquelle les informations qu'elle contient disparaissent lors de sa 
mise hors tension intervenant a la fin de la communication avec le dispositif de 
traitement de rinformation 1 . 

La figure 6 est un organigramme d'une procedure de rafraichissement 
(c'est-a-dire de renouvellement) periodique d'une quelconque cle de protection 

20 temporaire CPi. Son interet reside notamment en ce qu'une variation du contenu 
de cette cle est ainsi produite. rendant tres difficile toute tentative frauduleuse pour 
deviner cette cle ; de plus, cette cle rafraichie permettra, par un nouveau 
chiffrement des informations sensibles associees, de rafraichir la forme chiffree de 
celles-ci, rendant d'autant plus difficile toute tentative frauduleuse pour deviner le 

25 contenu des informations sensibles a partir de leur forme chiffree. En effet, on sait 
qu'un fraudeur peut eventuellement tirer parti de {'observation des signaux 
electriques presents aux bornes du module de securite, notamment durant les 
transferts de donnees entre la memoire non volatile et la memoire de travail 14, 
signaux qui sent en pratique toujours influences par la nature des traitements 

30 effectues par le module de securite. Moyennant le stockage par le fraudeur d'un 
nombre important de telles observations et une analyse statistique, celui-ci peut 
eventuellement parvenir a reconstituer les informations sensibles concernees. 

La procedure de la figure 6 est declenchee, soit a {'initiative du module de 
securite qui est agence pour rafraichir ses cies de protection temporaires a un 
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rythme predetermine voire aleatoire , soit a I'initiative du dispositif de traitement de 
rinformation 1 qui envoie a cet effet au module de securite un message ou une 
commande approprie, bien que dans ce dernier cas, Texecution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
5 eventuellement dans le cas particulier ou le dispositif de traitement de rinformation 
1 est celui de Tautorite habilitee. Le rafra?chissement est effectue a un rythme qui 
est de preference fonction du type d'information sensible considere : ainsi, ce 
rythme sera eleve pour une information sensible telle qu'un code confidentiel 
d'usager ou « PIN » (de I'anglais Personal Identification Number) qui, compte tenu 

10 du faible nombre de chiffres qu'il comporte habituetlement et de son utilisation 
frequente, est davantage sujet a la fraude qu'une cle cryptographique de 
chiffrement ou de signature. Le module de securite stockera avantageusement, 
dans sa memoire non volatile 10, des indications sur le rythme de rafraichissement 
a appliquer a chaque information sensible. Par exemple, le rafraichissement 

15 pourra etre prevu a chaque fois que rinformation sensible consideree aura ete 
utilisee un nombre predetermine de fois. 

Dans une premiere etape 61, le module de securite consulte son tableau de 
la figure 2 pour determiner si la cle de protection temporaire CPi qu'il doit rafraichir 
est a I'indice de mise a jour le plus eleve pour toutes les informations sensibles 

20 qu'elle protege. En effet, sachant qu'on souhaite ne conserver de preference, pour 
chaque cle, que deux versions successives, le rafraichissement d*une cle suppose 
reffacement de la version la plus ancienne pour ecrire a la place la version la plus 
recente ; or, cet effacement ne peut se faire que si aucune information sensible 
stockee actuellement n'aura besoin d'etre dechiffree au moyen de la version la 

25 plus ancienne, faute de quoi ce dechiffrement ne sera pas possible. 

Si la condition posee a I'etape 61 n'est pas remplie, le module de securite 
va proceder a une mise a jour de la forme chiffree des informations sensibles 
concernees. Tout d'abord, a Tetape 62, il transfere en memoire de travail 14 ces 
informations sensibles (dans cet exemple, la seule information sensible IS(j - 1)ai ). 

30 la valeur correspondante CPiai de la cle de protection temporaire CPi, et la valeur 
la plus recente CPioi+i) de cette meme cle. A Tetape 63, il dechiffre rinformation 
sensible IS(j-1)ai avec la cle CPiai puis, a I'etape 64, il sauvegarde INnformation 
sensible IS(j-1)ai (c'est-a-dire sous sa forme chiffree ) dans une zone tampon de 
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la memoire non volatile 10, pour eviter de la perdre au cas ou le rechiffrement 
subsequent de IS(j-l) serait interrompu. A I'etape 65. le module de securite 
rechiffre I'information sensible ISQ-I) restituee avec la valeur la plus recente 
CPi(ai*i) de la cle de protection temporaire CPi pour obtenir une version la plus 
5 recente IS(j-1)(ai*i) de la forme chiffree de I'information sensible IS(j-1). Enfin, a 
I'etape 66, le module de securite remplace, en memoire non volatile 10, la valeur la 
plus ancienne IS(j-1)ai par la valeur la plus recente IS(j - 1) oi^D et il met a jour 
rindice de mise a jour (ai) en I'incrementant d'une unite pour obtenir (ai+1) : cette 
situation est illustree en caracteres gras sur la figure 8, troisieme et quatrieme 

1 0 colonnes du tableau. 

Apres cette etape, ou si la condition de I'etape 61 etait deja satisfaite, le 
module de securite genere. a I'etape 67, une nouvelle valeur CPi(ai+2) de la cle de 
protection temporaire CPi a un nouvel indice de mise a jour (aj+2) en memoire de 
travail 14. Comme indique precedemment, selon un mode prefere de realisation, 

15 cette nouvelle valeur est un alea ou une fonction d'un alea. Enfin, a I'etape 68. le 
module de securite remplace, dans son tableau de la figure 2 situe en memoire 
non volatile 10. la plus ancienne valeur CPiai de la cle de protection temporaire CPi 
par la plus recente CPi(ai+2) et il met a jour Tindice de mise a jour (ai) en 
I'incrementant de deux unites pour obtenir (ai+2) : cette situation est illustree en 

20 caracteres gras sur la figure 7, troisieme et quatrieme colonnes du tableau.. 

La figure 9 est un organigramme d'une procedure de rafraichisse^ment 
periodique d'une quelconque information sensible. Typiquement, cette procedure 
fera suite a la procedure de rafraichissement de cles de la figure 6 et concernera 
precisement les informations sensibles associees aux cles ainsi rafraichies ; 

25 toutefois, en variante, elle pourra etre executee a tout moment ulterieur. Elle sera 
declenchee, comme la procedure de la figure 6, soit a {'initiative du module de 
securite qui est agence pour rafraichir ses informations sensibles a un rythme 
predetermine voire aleatoire . soit a I'initiative du dispositif de traitement de 
I'information 1 qui envoie a cet effet au module de securite un message ou une 

30 commande approprie, bien que dans ce dernier cas, I'execution proprement dite de 
la procedure demeure sous le seul controle du module de securite, sauf 
eventuellement dans le cas particulier ou le dispositif de traitement de {'information 
1 est celui de I'autorite habilitee. 
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A I'etape 91, une demande de rafraichissement d'informations sensibles est 
done formulee. A t'etape 92, le module de securite transfere les informations 
sensibles considerees et leurs cles de protection temporaires associees en 
memoire de travail 14 : dans cet exemple, il s'agit des informations sensibles 
IS(j - 1){ai+i) et ISj(aj+i) , et des cles CPi(ai+i) et CPi(ai+2) • A I'etape 93, le module de 
securite dechiffre ces informations sensibles avec la cle CPi(ai+i) , puis, a I'etape 94, 
il rechiffre les informations sensibles IS(j-1) et ISj ainsi obtenues avec la cle 
CP i(ai+2) - A I'etape 95, il stocke les informations sensibles rechiffrees IS(j - 1)(ai+2) et 
ISj(ai+2) dans la zone tampon precitee de la memoire non volatile. Enfin, a I'etape 
96, il stocke ces donnees dans la zone dediee de la memoire non volatile, a la 
place des informations sensibles IS(j-1)(ai+i) et ISj(ai+i) , et il met a jour I'indice de 
mise a jour (ai+1) en I'incrementant d'une unite pour obtenir (ai+2) : cette situation 
est illustree en caracteres gras sur la figure 8, cinquieme et sixieme colonnes du 
tableau. 

En ce qui concerne les differentes procedures decrites ci-dessus, 
I'enchainement des etapes pourra etre eventuellement provisoirement interrompu 
par les moyens de traitement de I'information 9 du module de securite pour 
executer d'autres taches, independantes du precede de invention mais jugees 
prioritaires a un moment donne. Dans ce cas, la procedure sera reprise des la fin 
d'execution de ces taches. Par ailleurs, I'ordre dans lequel le module de securite 
traitera les cles de protection temporaires et les informations sensibles pourra 
changer selon differentes variantes. Par exemple, la procedure de la figure 6 
effectue un rafraichissement complet de la cle CPi, independamment de celui des 
autres cles ; dans une variante, le module de securite effectue un rafraichissement 
simultane de plusieurs cles, les etapes de la figure 6 propres a chaque cl6 se 
trouvant alors juxtaposees ou imbriquees avec cedes propres aux autres cles. 

En ce qui concerne la fa^on de faire disparaitre I'information sensible 
dechiffree, apres son utilisation dans un traitement donne, I'exemple ci-dessus a 
utilise la propriete de perte des informations d'une memoire volatile (ici, la memoire 
de travail 14 ) lors de sa mise hors tension, a la fin de la communication avec le 
dispositif de traitement de I'information 1. En variante, si la memoire utilisee pour le 
stockage provisoire de I'information sensible n'etait pas volatile, il y aurait lieu de 
declencher un effacement de cette information en memoire , au moyen d'un ordre 
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specifique execute par le microprocesseur 9 du module de securite, L'expression 
« stocker provisoirement rinformation sensible dechiffree de telle fa?on qu'elle 
disparaisse du module de securite apres utilisation », employee a certains endroits 
du present texte, vise a couvrir notamment ces deux formes d'execution. 
5 Dans le cas de la variante de I'invention evoquee precedemment et utilisant 

un algorithme asymetrique a de publique, un tel algorithme rego\t typiquement des 
donnees selon un format de 512 bits, c'est-a-dire sensiblement superieur au format 
typique des informations sensibles (64 bits). Avantageusement, on precede alors a 
un regroupement ou concatenation de plusieurs informations sensibles pour 
10 atteindre un format d'ensemble de 512 bits, avant leur chiffrement commun par 
ledit algorithme. 

Dans Texemple decrit ci-dessus, le module de securite 8 fonctionne 
typiquement dans un mode accouple avec un dispositif de traitement de 
rinformation 1. En variante, le module de securite possede des moyens d*auto- 
15 alimentation en energie electrique et met en oeuvre le precede decrit ci-dessus de 
stockage ou d'exploitation d'une information sensible -ou au moins certaines 
etapes de celui-ci- dans un mode autonome, c'est-a-dire non accouple avec un 
dispositif de traitement de rinformation. 
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REVENDICATIONS 

1. Procede de stockage d'une information sensible ISj dans un module de 
securite (8) comprenant des moyens de traitement de Tinformation (9) at des 
moyens de memorisation de Tinformation (10.14), caracterise en ce qu'il comprend 

5 les etapes consistant a : 

-faire chiffrer Tinformation sensible ISj par le module de securite au moyen 
d'une cle de protection temporaire de chiffrement CPi dans une version actuetle 
CPi(ai+i) fournie par le module de securite et d'un algorithme de chiffrement stocke. 
avec un algorithme de dechiffrement associe, dans lesdits moyens de 
10 memorisation ; 

-faire stocker par le module de securite, dans une memoire non volatile (10) 

de celui-ci, rinformation sensible sous forme chiffree ISj(ai-Ki) associee a des 
donnees d'identification definissant une cle de protection temporaire de 
dechiffrement CPid dans une version actuelle CPid(ai+i) associee a ladite version 

15 actuelle CPi(ai+i) de la cle de protection temporaire de chiffrement CPi, lesdites 
donnees d'identification comprenant une identity de cle CPid et un indice de mise 
a jour (ai+1) qui definit ladite version actuelle CPid(ai+i) de la cle de dechiffrement 
parmi plusieurs versions ; et 

-dans le cas ou la cl6 de protection temporaire de dechiffrement CPid dans 

20 sa version actueile CPid(ai+i) n'est pas deja stockee dans ladite memoire non 
volatile (10), faire stocker cette version par le module de securite. 

2. Procede de stockage selon la revendication 1 , dans lequel le module de 
securite comprend des moyens de generation d'alea fournissant des versions 

25 successives differentes d'un alea, chaque version de la cle de protection 
temporaire de chiffrement CPi fournie par le module de securite etant obtenue a 
partir d'une version differente dudit alea. 

3. Procede d'exploitation d'une information sensible ISj dans un module de 
30 „ securite (8) comprenant des moyens de traitement de information (9) et des 

moyens de memorisation de I'information (10,14), cette information sensible ISj 
etant sous une forme chiffree par ie module de securite au moyen d'une cle de 
protection temporaire de chiffrement CPi dans une version actuelle CPi(ai+i) fournie 
par le module de securite et d'un algorithme de chiffrement stocke, avec un 
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algorithme de dechiffrement associe, dans lesdits moyens de memorisation, 
rinformation sensible sous forme chiffree ISj(ai+i) etant stockee dans une memoire 
non volatile (10) du module de securite en association avec des donnees 
d'identification definissant une de de protection temporaire de dechiffrement CPid 
5 dans une version actuelle CPid(ai+i) associee a ladite version actuelle CPi(ai*i) de la 
cle de protection temporaire de chiffrement CPi, lesdites donnees d'identification 
comprenant une identite de cle CPid et un indice de mise ^ jour (ai+1) qui definit 
ladite version actuelle CPid(ai+i) de la cle de dechiffrement parmi plusieurs versions, 
caracterise en ce qu'il comprend les etapes consistant a : 

10 -faire selectionner par le module de securite, lors d'une demande 

d'utilisation de rinformation sensible ISj emanant de I'interieur ou de I'exterieur de 
celui-ci, ladite version actuelle CPid(ai+i) de la cle de protection temporaire de 
dechiffrement CPid associee a cette information sensible, au moyen desdites 
donnees d'identification ; 

15 -faire dechiffrer par le module de securite information sensible chiffree 

ISj (ai+1) , au moyen de la version actuelle CPid(ai+i) de la cle de protection 
temporaire de dechiffrement CPid et de Talgorithme de dechiffrement, et stocker 
provisoirement information sensible ISj sous une forme dechiffree ainsi obtenue 
de telle fa9on qu'elle disparaisse du module de securite apres une utilisation de 
20 cette information sensible ; et 

-faire utiliser par le module de securite rinformation sensible ISj sous' sa 
forme dechiffree. 

4. Precede d'exptoitation selon la revendication 3, pour modifier 
25 periodiquement la forme chiffree d'une information sensible, comprenant les 
etapes consistant a : 

-faire dechiffrer par le module de securite information sensible stockee 

sous une forme chiffree actuelle ISj(ai+i) , au moyen de la version actuelle CPid(ai-M) 
de la cle de protection temporaire de dechiffrement CPid qui lui est associee et 
30 dudit algorithme de dechiffrement ; 

-faire selectionner par le module de securite une nouvelle version CPi(ai+2) de 
la cle de protection temporaire de chiffrement CPi ; puis 
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-faire rechiffrer par le module de securite rinformation sensible dechiffree ISj 
au moyen de la nouvelle version CPi(ai+2) de la cle de protection temporaire de 
chiffrement et dudit algorithme de chiffrement pour produire une nouvelle forme 
chiffree ISj 01+2) de rinformation sensible ; et 
5 -stocker, dans le module de securite, rinformation sensible sous sa nouvelle 

forme chiffree iSj(ai+2) et une nouvelle version CPid(ai+2) de la cle de protection 
temporaire de dechiffrement CPid associee a ladite nouvelle version CPi(aK2) de la 
cle de protection temporaire de chiffrement. 

10 5. Precede d'exploitation selon la revendication 4, dans lequel le module de 

securite comprend des moyens de generation d'alea fournissant des versions 
successives differentes d'un alea, chaque version actuelle CPion^D et nouvelle 
version CPid(ai+2) de la cle de protection temporaire de chiffrement CPi fournie par 
le module de securite etant obtenue a partir d'une version differente dudit alea. 

15 

6. Procede d'exploitation selon la revendication 4, dans lequel on stocke 
dans la memoire non volatile (10) du module de securite deux versions les plus 
recentes de chaque cle de protection temporaire de dechiffrement CPid, a savoir 
une avant-derniere version CPidai et une derniere version CPid(ai+i) et, lorsqu'une 
20 nouvelle version CPi(ai+2) d'une quelconque cle de protection temporaire de 
chiffrement est produite par le module de securite, on fait stocker. par celui-ci dans 
la memoire non volatile (10) une nouvelle version correspondante CPid(ai+2) de la 
cle de protection temporaire de dechiffrement CPid associee, a la place de Tavant- 
derniere version CPidai . 



25 



7. Procede d'exploitation selon la revendication 6, dans lequel on chiffre 
plusieurs informations sensibles IS(j-1), ISj respectivement avec une avant- 
derniere version CPiai et une derniere version CPi(ai+i) differentes d'une meme cle 
de protection temporaire de chiffrement CPi pour donner des formes chiffrees 



30 IS(j-1)ai et ISj(ai*i) et, lorsqu'une nouvelle version de ces informations sensibles 
doit etre produite par le module de securite, on execute les etapes suivantes : 

-faire dechiffrer par le module de securite les informations sensibles 



ISG-1)at chiffrees avec I'avant-derniere version CPiat de la cle de protection 
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temporaire chiffrement CPi, au moyen de I'avant-derniere version CPidai de la cle 
de protection temporaire de dechiffrement CPid qui lui est associee ; 

-faire rechiffrer par le module de securite les informations sensibles 
dechiffrees ISG-1) moyen de ladite derniere version CPi(ai+i) de la cle de 
5 protection temporaire de chiffrement pour produire une nouvelle forme chiffree 
IS(j-1)(ai+i) de rinformation sensible ; et 

-stocker, dans le module de securite, ces informations sensibles sous leur 
nouvelle forme chiffree lSG-1)(aKi) ; et, pour produire ladite nouvelle version des 
informations sensibles ISQ-I), ISj , on execute les etapes suivantes : 

10 -faire dechiffrer par le module de securite toutes les informations sensibles 

ISG-1)(ai+i) et is]{ai*i) relatives a ladite cle de protection temporaire de chiffrement 
CPi au moyen d'une derniere version CPid(ai+i) de la cle de protection temporaire 
de dechiffrement CPid associee a ladite derniere version CPi(ai+i) de la cle de 
protection temporaire de chiffrement CPi 

15 -faire rechiffrer par le module de securite les informations sensibles 

dechiffrees IS(j-1), 'Sj , au moyen d'une nouvelle version CPi(ai+2) de la cle de 
protection temporaire de chiffrement et dudit algorithme de chiffrement pour 
produire une nouvelle forme chiffree ISG-1)(aj+2) et ISj(ai+2) de ces informations 
sensibles ; et 

20 -stocker, dans te module de securite, ces informations sensibles sous leur 

nouvelle forme chiffree ISG-1){ai+2) et ISj(ai*2) et une nouvelle version CPid(ai^2) de la 
cle de protection temporaire de dechiffrement CPid associee a ladite nouvelle 
version CPi(ai+2) de la cle de protection temporaire de chiffrement. 

25 8. Module de securite (8) comprenant des moyens de traitement de 

rinformation (9) et des moyens de memorisation de I'information (10,14), 
caracterise en ce quil comprend : 

-des moyens de production de des agences pour produire une ou plusieurs 
des de protection temporaires de chiffrement CP1,-...,CPi,....CPn et autant de cles 

30 de protection temporaires de dechiffrement associees CP1d,....,CPid,....CPnd et, 
pour chaque cle de protection temporaire de chiffrement CPi et de dechiffrement 
CPid, plusieurs versions successives CPiai , CPi(ai+i) , CPi(ai+2) et CPidai , CPid(ai+i) , 
CPid(ai+2) ; 
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-des moyens agences pour associer a une information sensible determinee 
ISj une cle de protection temporaire de chiffrement CPi determinee et une cle de 
protection temporaire de dechiffrement CPid associee a la cle de protection 
temporaire de chiffrement CPi ; 

-des moyens de chiffrement agences pour effectuer des chiffrements 
successifs de information sensible ISj en utilisant I'une ou I'autre desdites 
versions successives CPiai , CPi(ai+i) , CPi(ai^-2) de la cle de protection temporaire de 
chiffrement associee a cette information sensible et un atgorithme de chiffrement 
stocke dans les moyens de memorisation (10,14) ; et 

-des moyens de dechiffrement agences pour effectuer des dechiffrements 
successifs de I'information sensible ISj en utilisant a chaque dechiffrement, parmi 
lesdites versions successives CPidai , CPid(ai+i) , CPid(aH2) de la cle de protection 
temporaire de dechiffrement, celle qui est associee a la version de la cle de 
protection temporaire de chiffrement utilisee pour le chiffrement correspondant, et 
un algorithme de dechiffrement stocke dans les moyens de memorisation (10,14). 

9. Module de securite selon la revendication 8, qui comprend des moyens 
de generation d'alea fournissant des versions successives differentes d'un alea, 
chacune desdites versions successives CPiai . CPi(aj>i) . CPi(ai^2) de chaque cle de 
protection temporaire de chiffrement CPi fournie par le module de securite etant 
obtenue a partir d'une version differente dudit alea. 
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